- •113623, Москва, ул. Типографская, 10
- •Введение
- •Классификация и предмет экспертных исследований компьютерных средств
- •Задачи компьютерно-технической экспертизы
- •Система объектов компьютерно-технической экспертизы Общая классификация
- •Выбор типичных объектов исследования
- •Рекомендации по обнаружению, фиксации и изъятию компьютерной информации Подготовка к обыску
- •Проведение обыска
- •Порядок выключения компьютера
- •Изъятие компьютеров
- •Опечатывание компьютеров и носителей информации
- •Транспортировка и хранение компьютерной техники и носителей информации
- •Методы предосторожности при транспортировке и хранении изъятых технических средств и магнитных носителей
- •Перечень типовых вопросов при назначении компьютерно-технической экспертизы
- •Характеристика типичных объектов компьютерно-технической экспертизы Электронные компоненты компьютеров и периферийные устройства
- •Виды накопителей информации
- •Программное обеспечение
- •Основные виды операционных систем
- •Основные виды информационных файлов
- •Краткое содержание экспертного исследования
- •Заключение
- •Литература
- •Основные понятия и определения
- •Долевое распределение аппаратных объектов компьютерно-технической экспертизы
- •Справочникпо расширениям имен файлов dos и windows
- •125130, Москва, ул. З. И а. Космодемьянских, 5 Тел. 156-79-65
- •Исследование
- •Исследование ноутбука Dell Latitude xp cd
- •Ориентировочная спецификация стенда и оборудования, необходимого для производства и оформления результатов компьютерно-технической экспертизы
- •Оглавление
Методы предосторожности при транспортировке и хранении изъятых технических средств и магнитных носителей
1. При перевозке компьютеров исключить их механические повреждения и взаимодействие с химически активными веществами.
2. Не допускать магнитных воздействий как на компьютеры, так и на магнитные носители информации, так как это может привести к порче или уничтожению информации путем размагничивания.
3. Оградить изъятое от воздействия магнитосодержащих средств криминалистической техники (например, магнитных подъемников, магнитных кисточек для выявления следов рук и проч.).
4. Соблюдать установленные правила хранения и складирования технических средств.
5. Не ставить компьютеры в штабель выше трех штук, а также не ставить их на какие-либо другие вещи.
6. Помещение для хранения должно быть отапливаемым, без грызунов.
7. Не рекомендуется курить, принимать пищу и содержать животных в помещениях, предназначенных для хранения компьютерной техники и магнитных носителей.
Перечень типовых вопросов при назначении компьютерно-технической экспертизы
К какому типу (марке, модели) относится аппаратное средство? Каковы его технические характеристики?
Каково функциональное предназначение представленного аппаратного средства?
Возможно ли использование данного аппаратного средства для решения конкретной задачи?
Каково фактическое состояние (исправно, неисправно) представленного аппаратного средства?
Является ли неисправность данного средства следствием нарушения правил эксплуатации?
Является ли представленное аппаратное средство носителем информации?
Какой вид (тип, модель, марку) имеет представленный носитель информации?
Какое устройство предназначено для работы с данным носителем информации? Имеется ли в составе представленной компьютерной системы устройство, предназначенное для работы (чтения, записи) с данным носителем информации?
Какие параметры имеет носитель информации?
Какова общая характеристика представленного программного обеспечения?
К какому виду (системное, прикладное и т.д.) относится представленное программное обеспечение?
Каковы реквизиты разработчика, правообладателя представленного программного средства?
Каковы состав и параметры файлов представленного программного обеспечения?
Какое функциональное предназначение имеет программное обеспечение?
Имеется ли на носителях информации программное обеспечение для решения конкретной задачи?
Какие системы защиты применялись в представленной на экспертизу системе?
Имеются ли на представленных компьютерных носителях информации какие-либо средства для осуществления несанкционированного доступа и средства разграничения прав пользователей?
Когда и каким образом осуществлялся несанкционированный (и санкционированный) доступ к информации?
Имеется ли в представленных на экспертизу программных средствах возможность фальсифицировать или априорно задавать результат работы программы?
Каков алгоритм работы представленного программного средства?
Подвергалось ли представленное программное средство модификации? В чем это нашло отражение?
Имеются ли на представленных образцах с программным обеспечением программы, фрагменты программ, программного обеспечения, свидетельствующие о копировании (полном или частичном) с представленных легитимных образцов?
Имеются ли в составе представленного программного обеспечения функции, предназначенные для несанкционированной модификации, уничтожения и распространения информации, нарушения работы аппаратных и программных средств?
Какие свойства, характеристики и параметры имеют данные на носителе информации?
К какому типу относятся выявленные данные (текстовые документы, графические файлы и т.д.), и с помощью каких программных средств они могут обрабатываться?
Каково содержание обнаруженной информации?
Какие данные на носителе информации имеют отношение к фактам и обстоятельствам конкретного дела или лица (в том числе и юридического)?
Какие данные с представленных на экспертизу образцов и в каком виде находятся на носителе информации?
29. Имеются ли на носителе информации данные с представленных на экспертизу документов (образцов)?
30. Идентичны ли (тождественны ли) данные, содержащиеся на носителе информации, представленным документам (образцам)?